[3Com] commande 3Com

Fermé

Nico76600 - 17 sept. 2008 à 09:47
brupala Messages postés 109448 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 25 avril 2024 - 17 sept. 2008 à 17:00

Bonjour,

je cherche une commande sur un matériel 3Com pour faire une ACL

la voici :

rule 1 deny source all all
( alors que par exemple ceci est accepté : rule 2 permit source 0021-5a26-0628 ffff-ffff-ffff )

mon problème c'est qu'il ne reconnait pas le mot "all" ni "any" ..

Quel terme dois-je utiliser pour lui indiquer que je souhaite refuser l'accès à toutes les MAC address sur le switch ?

merci d'avance

A voir également:

[3Com] commande 3Com
Invite de commande - Guide
Commande terminal mac - Guide
Commande chkdsk - Guide
Diskpart commande - Guide
Commande en cours de validation fnac - Forum Consommation & Internet

2 réponses

Réponse 1 / 2

Nico76600
17 sept. 2008 à 12:26

merci pour la réponse,

en fait petite précision, la bonne commande est :

rule 0 deny source ffff-ffff-ffff 0000-0000-0000

après de multiples essais !

brupala Messages postés 109448 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 25 avril 2024 13 620
17 sept. 2008 à 15:45

ah ?
le wild-card est inversé ?
un bit à 0 signifie libre ... c'est l'inverse de la concurence ?

Nico76600 > brupala Messages postés 109448 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 25 avril 2024
17 sept. 2008 à 16:54

il semblerait que oui,

je découvre 3Com et cette règle fonctionne uniquement de cette façon.

brupala Messages postés 109448 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 25 avril 2024 13 620 > Nico76600
17 sept. 2008 à 17:00

en fait c'est plus logique que chez cisco, ça reproduit le masque réseau au lieu de l'inverser .
un bit à un valide le bit correspondant de l'adresse et un bit à 0 le libère
en principe ,
un
rule 2 deny source 0000-0000-0000 0000-0000-0000
devrait fonctionner aussi
désolé, je n'ai pas de 3com pour expérimenter, je me base sur la doc .

Réponse 2 / 2

brupala Messages postés 109448 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 25 avril 2024 13 620
17 sept. 2008 à 10:09

Quel terme dois-je utiliser pour lui indiquer que je souhaite refuser l'accès à toutes les MAC address sur le switch ?

heu .. débranche le switch, ça ira plus vite ;-)
sinon ta commande avec un permit,
tu mets un deny à la place et ça doit rouler :
rule 2 permit source 0000-0000-0000 ffff-ffff-ffff
le ffff-ffff-ffff étant un wildcard mask et indique donc tout le monde .

Discussions similaires

Commande en attente d'acceptation

truc et astuce avec l'invite de commande

Commande Fnac en attente d’acceptation

"ls" n'est pas reconnu en tant que commande interne ou externe ...

Amazon : je veux supprimer une ancienne commande

Discussions similaires

Newsletters